Hotele Motel One zaatakowane przez hakerów. Wyciekły dane klientów

Grupa hoteli Motel One działa od 2000 roku, ma siedzibę w Monachium. W sieci działa 90 hoteli w Niemczech, Austrii, Szwajcarii, Belgii, Danii, Polsce, Czechach, Holandii, Hiszpanii, Francji, Wielkiej Brytanii, Irlandii, a także w USA.

„Grupa Motel One stała się celem ataku hakerskiego” – przyznaje firma w oświadczeniu, a sytucję tę opisuje Marken Systemy Antywirusowe. „Nieznani sprawcy przedostali się do wewnętrznych systemów operatora hotelu i najprawdopodobniej próbowali przeprowadzić tzw. atak ransomware”. Chodzi o atak polegający na umieszczeniu oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczytanie zapisanych w nim danych z żądaniem od ofiary ataku okupu za przywrócenie stanu pierwotnego.

Sieć tanich hoteli twierdzi, że „wpływ ataku został ograniczony do względnego minimum (...) dzięki szeroko zakrojonym środkom zapobiegawczym”. Dodaje, że operacje biznesowe nie były zagrożone.

„Do natychmiastowych działań należało zatrudnienie certyfikowanego dostawcy usług w zakresie bezpieczeństwa IT i współpraca z organami dochodzeniowymi i organami odpowiedzialnymi za ochronę danych” – napisano w oświadczeniu.

Grupa przyznaje, że hakerom udało się uzyskać dostęp do danych klientów, w tym nieokreślonej liczby adresów, i danych 150 kart kredytowych. „Posiadacze kart, których to dotyczy, zostali już osobiście poinformowani” – zauważa rzecznik sieci moteli.

Firma zajmująca się oprogramowaniem typu ransomware BlackCat przyznała się do ataku w poście na swoim blogu dotyczącym wyłudzeń, twierdząc, że uzyskała znacznie więcej danych, niż twierdzi Motel One.

„Szanowni przedstawiciele Motel One, w związku z brakiem jakiejkolwiek reakcji z waszej strony, publikujemy zwiastun” – czytamy w notatce o wyłudzeniu udostępnionej przez Bleeping Computer. „Wyodrębniliśmy 24 449 137 plików, czyli około 6 TB danych. Dane te obejmują potwierdzenia rezerwacji w formacie PDF i RTF z ostatnich 3 lat (5,5 TB) zawierające nazwiska, adresy, daty rezerwacji, metodę płatności i dane kontaktowe”.

W ręce hakera miała dostać się też „znaczna ilość danych kart kredytowych klientów i wewnętrznych dokumentów firmy, które niewątpliwie zawierają wrażliwe informacje”.

Ostrzega on, że ujawnienie wykradzionych danych wywołałoby „szaleństwo w mediach” i „stwarzałby poważne zagrożenie dla reputacji” grupy hotelowej.

W poście wspomniano również, prawdopodobnie odnosząc się do negocjowania okupu, że kierownictwo Motel One „opóźnia sprawę i szuka wymówek”.

Hakerzy dali Motel One pięć dni na reakcję „zanim nastąpi katastrofa”.